AAAGW

AAAGW je souhrnný název pro sadu skriptů na příkazové řádce a doplňkovou webovou aplikaci pro správu objektů na adresářovém serveru (LDAPu). Informace administrované aplikací se týkají nově budovaného tzv. AAA prostředí.

Jde o prostředí s kontrolovaným přístupem administrátorů na jednotlivé servery firmy. Toto prostředí se stará o autentizaci, autorizaci i auditing (AAA) jednotlivých přístupů privilegovaných uživatelů na servery.

Produkt byl vyvinut v rámci mé externí spolupráce s firmou Hewlett-Packard. Vlastníkem veškerých majetkových práv k tomuto software je Hewlett-Packard. S případnými dotazy se proto prosím obracejte na tuto firmu.

Hlavní vlastnosti aplikace

  • Umožňuje vytvářet, upravovat a mazat jednotlivé objekty v LDAPu dle předem definovaného schématu.
  • Objekty lze prohledávat podle libovolného kritéria.
  • Skripty důsledně kontrolují zadané parametry na syntaktickou i logickou správnost.
  • Skripty i webová aplikace umožňují pracovat se seskupenými komplexními informacemi o definovaných přístupech ( kdo má přístup kam a může tam provádět co).
  • U všech vhodných objektů umí aplikace pracovat s vazbami 1:N (např. jeden server vs. skupina serverů) a M:N (privilegovaní uživatelé vs. servery) mezi daty a automaticky slučuje entity podle těchto vazeb.
  • Veškeré použití skriptů i webové aplikace je řízeno přístupovými právy a rolemi jednotlivých uživatelů. Práva požadovaná pro jednotlivé operace lze konfigurovat na jediném místě, podle potřeb zákazníka.

Přínosy aplikace

  • Skripty poskytují vhodné rozhraní do AAA prostředí pro administrátory zvyklé pracovat na příkazové řádce a tvořit automatizované úlohy, zatímco webové rozhraní poskytuje podobné funkce intuitivnějším způsobem.
  • Webová aplikace nepřistupuje sama do adresářové služby, ale naopak pouze volá skripty pro příkazovou řádku. Takto bylo možné centralizovat důležité funkce (kontrolu parametrů, logování, ...) do jediného místa v kódu.

Technologie

  • Skripty pro příkazovou řádku jsou vytvořeny v jazyce Perl s využitím především modulu perl-ldap pro přístup do adresářové služby.
  • Webová služba využívá CGI funkcionalitu a je taktéž vytvořena v jazyce Perl.
  • Zdrojový kód: celkem přes 25000 řádků kódu (skripty pro příkazovou řádku přibližně 14000 řádků, webová aplikace cca 11000 řádků).

Stín v žáru Vašich
informačních potřeb

Copyright © 2007 Platanus.cz   —   RSS   —   Kontrola XHTML